Тема: ssh2 авторизация для ленивых (используя rsa или dss ключи)
Так сказать в дагонку к Публичный ключ authorized_keys не принимаются. Проблема!
Есть несколько способов безопасно (в данном случае и быстро) подсоединятся. В следующий раз рассажу о OPIE https://www.freebsd.org/doc/en_US.ISO885 … words.html
Значит так. Для чего?
1. Есть один пользователь, например root и много администраторов, с помощью ключей они все могут быть именно root'ами (не другими пользователями, входящими в wheel) и иметь свои отдельные данные для подключения.
2. !!! У вас с меньшей вероятностью смогут скомуниздить пароль.
3. Просто быстро соединятся, особенно когда надо ползать с сервака на сервак или файло перекидывать по rsynс'у или sftp
Начнем с того что определимся с каким клиентом мы работает, мне нравится putty http://www.chiark.greenend.org.uk/~sgta … nload.html Топаем на сайт и качаем три файлика:
pageant.exe - подключалка ключей (тихо, мирно висит в трее)
puttygen.exe - генерировалка ключей
putty.exe - сам клиент
Приступим
Ставим ssh2 я ставлю обычно из портов ssh2-nonx11. После чего запускаем его как положено. По умолчанию разрешено два типа авторизации, ключами и паролем.
Генерируем два файла, rsa ключ 2048. Один
myrsa2048.ppk - это сам ключ
myrsa2048.pub - это публичная часть ключа
passphrase это волшебное слово для использования ключа. Открываем pageant.exe и добавляем ключ в хранилище. Если пароль вводили то его нужно будет вводить каждый раз при добавлении. На стороне клиента все. теперь пихаем публичный ключи на сервер. Копируем в /root/.ssh2/myrsa2048.pub создаем файл authorization и в него добавляем
key myrsa2048.pub
и перечисляем все ключи, которые нужно добавить (если нужно)
key myrsa2048_1.pub
key myrsa2048_2.pub
key myrsa2048_3.pub
key myrsa2048_4.pub и т.д.
# ls -l
total 6
-rw------- 1 root wheel 17 Feb 19 22:24 authorization
-rw------- 1 root wheel 468 Feb 19 22:23 myrsa2048.pub
-rw------- 1 root wheel 512 Feb 19 22:06 random_seed
Все, открываем putty.exe вбиваем root@host и все, подключаемся без проблем.
P.S. Если нужно передовать ключ с хоста на хост то поставте галочку в putty.exe onnection -> ssh -> auth -> allow agent forwarding